Տիր ջան, մի հատ սրանից փորձի, ամենամանր զիբիլ վիրուսիկներին ու գովազդիկներին էլ հետը գտնում ա:
Տիր ջան, մի հատ սրանից փորձի, ամենամանր զիբիլ վիրուսիկներին ու գովազդիկներին էլ հետը գտնում ա:
Բարի մարդիկ: Իմ մոտ վիրուս կա՝ smartinf.ru անունով, որը ավտոզագռուսկայի ժամանակ միանում ա: Ինտերնետով փնտրեցի էդ չարաբաստիկին վերացնելու եղանակ, բայց ինձ օգնող չգտա: Ամեն անգամ ինչ-որ արգելքի եմ հանդիպում, որից հետո չգիտեմ ի՞նչ անեմ: CCleaner-ով էլ փորձեցի՝ չեղավ: Մի խոսքով օգնեք էլի:
Vitam regit fortuna, non sapientia.
GriFFin ջան, մտի ստեղ` http://sourceforge.net/projects/hjt/ : Սեղմի download: Հենց քաշի պրծնի աջ կլիկ ես անում իրա վրա Run as Administrator:
Հետո`
Սեղմում ես I Accept:
Սեղմում ես Do a system scan and save logfile
Որտեղ որ էդ ծրագիրը քաշել ես էդ folder-ի մեջ hijackthis.log անունով ֆայլ կստեղծվի:
Այ էդ ֆայլը կցի հաջորդ գրառմանդ, կամ էլ հենց վերջանա ինքը միանգամից բացելու ա log-ը, copy-paste արա ստեղ:
Արամ ջան, ես էլ եմ մի անհայտ վիրուսի ձեռքը կրակն ընկել, ինչ լինք կամ կայք բացում եմ հետևից ինչ ասես բացում ա, էլ գովազդային բաններներ, էլ xxx կայքեր ... մոզիլայով ավելի քիչ, խռոմով ավելի շատ ա ու ինչ անտիվիրուս դնում եմ օգուտ չկա։ Որ ես էլ էդ ծրագիրը քաշեմ, կարողա ինձ էլ օգնեք, մաքրվի էդ վիրուսը։
The Truth Is Out There
Էտ ծրագիրը կօգնի գտնել կոմպիդ մեջի ավելորդ բաները, անտիվիրուս չի: Լավ կլինի դու էլ Արամի ասածն անես, որ օգնենք:insider-ի խոսքերից
Մի հատ սա քաշեք, տվեք թող ստուգի ու մաքրի։
Մաքրելուց հետո ռեստարտ կանի, մի անգամ էլ տվեք մաքրի։
Էդ կարգի գովազդային աղբից ահագին լավ ազատում ա։
https://toolslib.net/downloads/viewd.../1-adwcleaner/
artak.amDe gustibus et coloribus non est disputandum.
"Logfile of Trend Micro HijackThis v2.0.5GriFFin ջան, մտի ստեղ` http://sourceforge.net/projects/hjt/ : Սեղմի download: Հենց քաշի պրծնի աջ կլիկ ես անում իրա վրա Run as Administrator:
Հետո`
Սեղմում ես I Accept:
Սեղմում ես Do a system scan and save logfile
Որտեղ որ էդ ծրագիրը քաշել ես էդ folder-ի մեջ hijackthis.log անունով ֆայլ կստեղծվի:
Այ էդ ֆայլը կցի հաջորդ գրառմանդ, կամ էլ հենց վերջանա ինքը միանգամից բացելու ա log-ը, copy-paste արա ստեղ:
Scan saved at 22:48:37, on 26.07.2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TeamViewer\TeamViewer_Service.exe
C:\Program Files\Google\Update\1.3.28.1\GoogleCrashHandler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Admin\Application Data\uTorrent\uTorrent.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\Dropbox\Update\DropboxUpdate.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\KDWin\KDWin32.exe
C:\Documents and Settings\Admin\Application Data\Dropbox\bin\Dropbox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Admin\Мои документы\Downloads\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c1c60cf04fff4ef4d7190edd0adf21c6&text={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://yamdex.net/?searchid=1&l10n=ru&fromsearch=1&imsid=c1c60cf04fff4ef4d7190edd0adf21c6&text={searchTerms}
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://2inf.net/?utm_source=startpage12
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://websearch.pur-esult.info/?pid...02&lg=EN&cc=AM
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://yamdex.net/?searchid=1&l10n=r...0adf21c6&text=
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://yamdex.net/?searchid=1&l10n=r...0adf21c6&text=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Ссылки
R3 - URLSearchHook: (no name) - {0633EE93-D776-472f-A0FF-E1416B8B2E3D} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {D5FEC983-01DB-414a-9456-AF95AC9ED7B5} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Documents and Settings\Admin\Application Data\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [llxftcwbuo] cmd /c start http://foretuned.com/
O4 - HKCU\..\Run: [Dropbox Update] "C:\Documents and Settings\Admin\Local Settings\Application Data\Dropbox\Update\DropboxUpdate.exe" /c
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Documents and Settings\Admin\Application Data\Dropbox\bin\Dropbox.exe
O4 - Global Startup: KDWin - Keyboard Driver 2014.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=r...0adf21c6&text=
O17 - HKLM\System\CCS\Services\Tcpip\..\{FECA3F51-2D5A-4AA2-915F-6F3EBCEF5B5B}: NameServer = 8.8.8.8,8.8.4.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O20 - AppInit_DLLs:
O22 - SharedTaskScheduler: Предзагрузчик Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Демон кэша категорий компонентов - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Журнал событий (Eventlog) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Служба Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Служба COM записи компакт-дисков IMAPI (ImapiService) - Корпорация Майкрософт - C:\WINDOWS\system32\imapi.exe
O23 - Service: NetMeeting Remote Desktop Sharing (mnmsrvc) - Корпорация Майкрософт - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug and Play (PlugPlay) - Корпорация Майкрософт - C:\WINDOWS\system32\services.exe
O23 - Service: Диспетчер сеанса справки для удаленного рабочего стола (RDSessMgr) - Корпорация Майкрософт - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Смарт-карты (SCardSvr) - Корпорация Майкрософт - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Журналы и оповещения производительности (SysmonLog) - Корпорация Майкрософт - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TeamViewer 10 (TeamViewer) - TeamViewer GmbH - C:\Program Files\TeamViewer\TeamViewer_Service.exe
O23 - Service: Теневое копирование тома (VSS) - Корпорация Майкрософт - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Адаптер производительности WMI (WmiApSrv) - Корпорация Майкрософт - C:\WINDOWS\system32\wbem\wmiapsrv.exe
--
End of file - 6959 bytes
"
Vitam regit fortuna, non sapientia.
Չօգնեց էս մեթոդը
Վերջին խմբագրող՝ GriFFin: 26.07.2015, 22:01:
Vitam regit fortuna, non sapientia.
Իմ մոտ էլ կա էդ խնդիրը: Մեռա կոմպս քրքրելով, բայց չեմ գտնում հիմնական կենտրոնը, թե որտեղից ա գալիս դա: Իսկ ծրագրերը չեն օգնում:
Մի դատիր ուրիշի անցյալը՝ չիմանալով քո ապագան:
Լիզա, բայց մի հատ բան ասեմ փորձի: Մտի настройки ու նայի внешний вид բաժնի Показывать кнопку "Главная страница"-ի հղումը: Փոխի հասցեն ասենք google.ru ու նորից ռեստարտ արա քրոմը:
Մի դատիր ուրիշի անցյալը՝ չիմանալով քո ապագան:
Griffin ջան էս ա ՝
Հիմա նորից իմ ասած քայլերը արա, էս կետերը որ պատուհանի մեջ բերում ա(Scan-ից հետո) կողքը պտիչկա դնելու տեղ կա։ Նշածս տողի պտիչկան դիր ու ներքևում կոնպկա կա Fix Checked.O4 - HKCU\..\Run: [llxftcwbuo] cmd /c start http://foretuned.com/
Հետո կոմպդ restart արա ու տես խնդիրը լուծվել ա թե չէ։ Եթե լուծված չլինի նորից սկան արա ու լոգը դիր ստեղ։
P.S. ծրագիրը աշխատացնելուց Run as Adminsitrator -ը չմոռանաս։
Վերջին խմբագրող՝ Արամ: 27.07.2015, 00:55:
Ավելի լավ պատասխան: Իմ մոտ 100%-անոց էֆեկտ տվեց: https://www.youtube.com/watch?v=W6pJBmouk48
Մի դատիր ուրիշի անցյալը՝ չիմանալով քո ապագան:
Աթեիստ (27.07.2015)
O13 - DefaultPrefix: http://yamdex.net/?searchid=1&l10n=r...0adf21c6&text=
Էս էլ ա պետք մաքրել։
artak.am
Էս արել եմ: Իրականում ինչ ասես չեմ արելՅազվա ա էս մեկը:
Vitam regit fortuna, non sapientia.
Ստացվեց, մերսի շատ: Հաջորդ անգամներն էլ էս մեթոդով կանեմ:
Իմ մոտ իրա ասածները չէին անցնում
Այո, ապրես, որ նկատեցիր:
Vitam regit fortuna, non sapientia.
Այս պահին թեմայում են 1 հոգի. (0 անդամ և 1 հյուր)
Ձեր իրավունքները բաժնում
Մեջբերել
Էջանիշներ